Telegram: Ein Paradies für Hacker und Cyberkriminelle

Autor: Ralf Nowotny

Telegram: Ein Paradies für Hacker und Cyberkriminelle
Artikelbild: Shutterstock / Von Alexander Geiger

Telegram gilt ohnehin bereits als Zufluchtsort für Rechtsradikale und Verschwörungsmythiker. Doch auch Hacker und Cyberkriminelle tummeln sich dort.

So existieren auf Telegram eine Vielzahl von Gruppen, die ungestört Datenleaks und Hacks austauschen und darüber diskutieren, wie man die Daten gegen diverse Unternehmen einsetzen kann.

Das Cybersecurity-Forschungsteam von vpnMentor ist mehreren Telegram-Gruppen und -Kanälen beigetreten, die sich mit Cyberkriminalität beschäftigen, um mehr darüber zu erfahren, wie und warum die App bei Hackern und Bedrohungsakteuren so beliebt geworden ist.

Wie Telegram von Hackern genutzt wird

Grob kann man die Nutzung in zwei Sparten aufteilen.
Zum einen gibt es Telegram-Kanäle, in denen Hacker Daten-Dumps mit kurzen Erklärungen posten, was darin zu finden ist. Diskutiert wird dort nicht, die Kanäle haben teilweise über 10.000 Follower.

Daten-Dumps auf Telegram
Daten-Dumps auf Telegram, Quelle: vpnMentor

 

Zum anderen gibt es Kanäle, in denen spezifisch Hacker über diverse Cyberkriminalität-Aspekte diskutieren und nach Möglichkeiten suchen, die veröffentlichten Daten-Dumps auszunutzen.

Diskussionen über Hacks
Diskussionen über Hacks, Quelle: vpnMentor

Auch vollständige Namen, Adressen und Passwörter werden ausgetauscht, welche dann beispielsweise für Erpresser-Mails genutzt werden können. So wurde beispielsweise das israelische Unternehmen Shirbit mittels Daten erpresst, die in einer extra dafür gegründeten Telegram-Gruppe gesammelt wurden.

Warum nun gehäuft Telegram genutzt wird

Üblicherweise tauschen sich Hacker und Cyberkriminelle im Darknet oder anonymen Foren aus. Weniger versierte Nutzer kennen sich jedoch kaum mit dem Darknet aus, Foren können durch DDoS-Attacken gestört werden, der Hoster könnte plötzlich die Nutzerdaten an die Behörden weitergeben.

Telegram bietet da (leider) einige Vorteile:
Auch technisch nicht versierte Nutzer können leicht die Diskussionen beobachten und solche Daten-Leaks herunterladen bzw. verteilen. vpnMentor beobachtete, dass dies auch der Fall ist: Viele Nutzer fragten, wie man beispielsweise eine Zip-Datei mit gehackten Daten öffnet oder wie man einen bestimmten Hack nutzen kann.

Nun könnten theoretisch die Strafverfolgungsbehörden die Telefonnummern der Teilnehmer bei Telegram anfordern, doch die App wird damit beworben, die Privatsphäre der Nutzer zu garantieren – was jedoch mit den Daten tatsächlich passiert oder wie die Gründer der App damit umgehen, ist unklar.

Dies macht Telegram aber auch zu einer tickenden Zeitbombe:
Wenn Hacker, die sich nun ohnehin viel in der App tummeln, herausfinden, wo und wie die Nutzerdaten der App gespeichert werden, wäre das der Heilige Gral der Daten-Leaks – und ein Armageddon für Nutzer, die Telegram zum Verbreiten illegaler Daten und für Hass und Hetze nutzen.

Was tut Telegram, um solche Gruppen zu bekämpfen?

Tatsächlich legen die Telegram-Gründer nicht etwa die Hände in den Schoß, sondern gehen gegen Gruppen mit illegalen Aktivitäten vor – dies allerdings nur sehr langsam. Viele Gruppen existieren für mehrere Monate, bevor sie geschlossen werden. In dieser Zeit können private Daten von Millionen Menschen geteilt werden.

Interessanterweise geht Telegram aber bei anderen Gruppen, die beispielsweise urheberrechtlich geschütztes Material verbreiten, sehr schnell vor: Konsequent werden in kürzester Zeit Gruppen geschlossen, in denen beispielsweise Filme und gehackte Spiele geteilt werden.

Wie privat ist die App?

Weiter oben schrieben wir bereits, dass die App eine tickende Zeitbombe ist:
Die Gründer, zwei russische Brüder, wechseln häufig ihren Wohnort, haben ihren Wohnsitz derzeit in Dubai, die Verschlüsselung der App ist „hausgemacht“ und wird von Experten kritisiert, wie die Daten der Nutzer gespeichert und genutzt werden, ist unbekannt.

Die Illusion einer Pseudo-Anonymität könnte somit schnell nach hinten losgehen, wenn beispielsweise die Brüder beschließen, die Nutzerdaten einfach offenzulegen. Es ist schon interessant: Einem Marc Zuckerberg, der transparent darlegt, wie Daten genutzt werden, wird nicht getraut, zwei russischen Brüdern in Dubai aber schon?

Auch ein unbeabsichtigter Daten-Leak ist nicht ausgeschlossen, denn dies kam bereits vor:
Im Juni 2020 sind mehrere Millionen Telefonnummern und Nutzer-IDs von Telegram-Nutzern im Darknet aufgetaucht, wie berichtet wurde. Ein Großteil der Daten war allerdings nicht mehr aktuell.

Fazit

Telegram als Sammelbecken für professionelle Hacker und Amateure, sogenannte „Script-Kiddies“ – ein Alptraum für Datenschützer, die befürchten, dass Cyberkriminalität dadurch zu einem Zeitvertreib für den Durchschnitts-Nutzer werden kann; nie war es einfacher, an gehackte Daten zu kommen.

Davon sollte man sich aber weder ermutigen lassen, noch es auf die leichte Schulter nehmen, denn die Sicherheit der Nutzerdaten und Telefonnummern der WhatsApp-Nutzer steht auf wackeligen Stelzen – und es ist nur eine Frage der Zeit, bis der nächste Telegram-Datenleak das Kartenhaus zum Einsturz bringt.

[mk_ad]

Artikelbild: Shutterstock / Von Alexander Geiger
Quelle: vpnMentor
Auch interessant:
Geh zu Telegram haben sie gesagt. Dort gibt es keine Zensur haben sie gesagt. Dort kann dich Bill Gates mit seiner Chip-Impfung nicht kontrollieren haben sie gesagt.
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.